아주경제 장윤정 기자 = 이미지뷰어 프로그램 '알씨'에서 보안 취약점이 발견됐다. 낮은 버전 사용자들은 최신 버전으로 업데이트하는 것이 좋다.

20일 한국인터넷진흥원 침해대응센터는 이스트소프트사의 알씨프로그램에서 임의코드 실행이 가능한 취약점이 발견됐다고 공지했다.

한국인터넷진흥원측은 "낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트하는 것이 좋다"고 권고했다. 

알씨 v7.0 및 이전 버전 사용자는 KrCERT 홈페이지 내 보안공지를 참조해 최신 버전으로 업데이트해야한다. 해당 취약점은 알씨 7.0 이하 버전에 해당되며, TIF 포맷의 이미지 파일(*.TIF)를 알씨로 실행할 시 악성코드에 감염될 수 있다.

KrCERT 홈페이지 내 보안공지를 참조하면된다. http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20109(자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트)

한편 임의코드 실행 취약점이란 공격자가 원하는 임의의 명령을 실행하는 공격 취약점이다. 이 취약점은 대부분 기계어와 쉘 코드를 실행하고 공격자가 임의로 입력한 쉘코드를 실행, 삽입하도록 허용한다.